SGGPO
בששת החודשים הראשונים של 2023, היו 5,100 מתקפות סייבר על מערכות בווייטנאם; כמעט 400 אתרי אינטרנט של סוכנויות וארגונים עם דומיינים .gov.vn ו- .edu.vn נפרצו, הוכנסו אליהן פרסומות להימורים; וסדרה של הונאות מקוונות התרחשה באופן רציף.
ב-23 ביוני, פרסמה חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם (NCS) דו"ח המסכם את מצב אבטחת הסייבר בווייטנאם במהלך ששת החודשים הראשונים של 2023. על פי הדו"ח, ששת החודשים הראשונים של 2023 ראו עלייה בהונאות מקוונות. למרות אזהרות רבות, מספר קורבנות ההונאות הללו המשיך לעלות ולא הראה סימני האטה.
ההפסדים במקרים מסוימים הסתכמו במאות מיליוני וייטנאמים, בעוד ששיטות ההונאה הפכו מתוחכמות ובלתי צפויות יותר ויותר. בעיקר, הונאות "עבודה קלה, שכר גבוה" זינקו, במיוחד כאשר נוכלים העבירו את פעילותם מ-Zalo ל-Telegram. בעזרת Telegram, הם יכולים ליצור בקלות קבוצות גדולות, תוך הימנעות ממגבלות של קבוצות קטנות ומשליטה של הרשויות הווייטנאמיות. העיצוב של Telegram מאפשר גם לנוכלים לבטל במהירות הודעות ותמונות, ולמחוק קבוצות כדי להימנע ממעקב, אם יתגלו.
 |
הונאות מקוונות גברו בווייטנאם בצורות שונות לאחרונה. |
בהשוואה לשנת 2022, הונאות באמצעות שיחות Zalo ו-Facebook Messenger הפכו מתוחכמות יותר ויותר, עם הופעתה של טכנולוגיית Deepfake שהופכת את הקורבנות לפגיעים יותר להונאה מכיוון שהם יכולים לראות ולשמוע את ההונאה ממקור ראשון באמצעות תמונות וקול.
נוכלים לא רק מתחזים לקרובי משפחה וחברים, אלא גם לשוטרים, מה שמקשה על הקורבנות להבחין בין מידע אמיתי למזויף. התקפות הונאה המשתמשות בתחנות BTS מזויפות להפצת הודעות SMS של מותגים מראות סימנים של העברת פעילותן לאזורים פרבריים של ערים גדולות כדי לחמוק מגילוי על ידי הרשויות. למרות שהשיטות והתוכן של הונאות אלו אינם חדשים, אנשים רבים עדיין נופלים קורבן.
מלבד הגברת הערנות, אנשים מצפים בקוצר רוח גם לצעדים מחמירים יותר מצד גופי רגולציה, כגון חסימת כרטיסי סים ומספרי ספאם וחסימת חשבונות בנק ספאם, כדי למגר במהירות את בעיית ההונאה ולהביא לסביבה מקוונת נקייה יותר.
על פי נתוני NCS, בששת החודשים הראשונים של השנה, כמעט 400 אתרים של סוכנויות ממשלתיות עם הדומיין .gov.vn ומוסדות חינוך עם הדומיין .edu.vn הותקפו, חדרו, והאקרים הוזרק קוד פרסום להימורים.
זהו מספר מדאיג יחסית. לא רק שהאקרים יכולים להכניס קישורי פרסום, אלא שברגע שהם משתלטים על המערכת, הם יכולים לגנוב מסדי נתונים, כולל נתונים אישיים של משתמשים, ואף לפרסם תוכן או קישורים זדוניים כדי להפיץ תוכנות זדוניות בעתיד. בנוסף לבחינה וטיפול בבעיות אלו, הגיע הזמן שסוכנויות וארגונים ישקלו ברצינות את מערכות האתרים והפורטלים שלהם. עליהם לפרוס כוח אדם ייעודי או להוציא למיקור חוץ שירותי אבטחת רשת כדי להבטיח את אבטחת הסייבר.
 |
הסיכון של התקפות ממוקדות על מערכות ATP קריטיות קיים תמיד. |
סטטיסטיקות NCS מראות כי בששת החודשים האחרונים מספר מתקפות הסייבר על מערכות וייטנאמיות עמד על 5,100, ירידה של כ-12% בהשוואה לשנת 2022. עם זאת, מתקפות APT ממוקדות על תשתיות קריטיות גדלו בכ-9% בהשוואה לתקופה המקבילה בשנת 2022. הסיבה לכך היא שתשתיות קריטיות תמיד מכילות הרבה נתונים חשובים ובעלות השפעה משמעותית, מה שהופך אותן למטרה מועדפת עבור האקרים.
מומחי NCS הצהירו כי מתקפות APT (איום מתמשך מתקדם) על רשתות וייטנאמיות בששת החודשים הראשונים של השנה התמקדו בשלוש שיטות תקיפה עיקריות: תקיפת משתמשים באמצעות דוא"ל, באמצעות דוא"ל מזויף המכיל קבצים מצורפים זדוניים בצורת קבצי טקסט או קישורי התחברות מזויפים כדי לגנוב חשבונות משתמשים; תקיפה באמצעות פגיעויות תוכנה בשרתים, לרוב מערכות המשתמשות בתוכנות של מיקרוסופט כגון Exchange ו-SharePoint; ותקיפה באמצעות פגיעויות באתרי אינטרנט, במיוחד פגיעויות הזרקת SQL או באמצעות פיצוח סיסמאות עבור מנהלי אתרים ושרתים.
לאחר חדירה לרכיב במערכת, בין אם מדובר במחשב של משתמש או בשרת פגיע, האקרים יסתתרו, יאספו פרטי כניסה ולאחר מכן ירחיבו את התקפותיהם למכונות אחרות ברשת. במציאות, התקפות APT יכולות להימשך שבועות, אפילו חודשים. עם זאת, ארגונים רבים חסרים מערכות ניטור אבטחת רשת ומומחים ייעודיים, כך שעד שהמתקפה מתגלה, כמות משמעותית של נתונים כבר אבדה, ולהאקרים היה מספיק זמן למחוק עקבות של הפריצה, מה שמקשה על החקירה והתיקון. כדי למנוע התקפות APT, ארגונים צריכים לערוך סקירת מערכת מקיפה, לאסוף יומני פעילות מלאים, להקצות כוח אדם ייעודי או להוציא למיקור חוץ שירותי ניטור אבטחת רשת.
NCS סיפקה גם תחזית לששת החודשים האחרונים של השנה. על פי התחזית, הונאות מקוונות, מתקפות סייבר ומתקפות APT ממוקדות יימשכו. עם זאת, עם מעורבות הרשויות בחיסול חשבונות בנק מזויפים, ובמיוחד עם כניסתו לתוקף של הצו על הגנת מידע אישי, יש תקווה שמצב ההונאה ייפתר בקרוב. על פי NCS, חזרתן של מתקפות מניעת שירות מבוזרות (DDoS), כולל המתקפה בקנה מידה גדול ששיתקה את מערכת שרתי הענן Azure של מיקרוסופט בסוף יוני, מראה את הקיבולת והמספר המשמעותיים של רשתות הבוטנטים שיש להאקרים. בשנים קודמות, מתקפות DDoS גדולות על רשתות וייטנאמיות מקורן גם בבוטנטים זרים. סביר מאוד שמתקפות DDoS דומות המכוונות לישויות וייטנאמיות יתרחשו בששת החודשים האחרונים של השנה. מתקפות הצפנת נתונים ימשיכו להתרחש בעתיד, ולכן משתמשים צריכים להצטייד בפתרונות גיבוי נתונים מאובטחים ולהשתמש בתוכנת אבטחת סייבר המסוגלת למנוע הצפנת נתונים כדי להגן על המחשבים והשרתים שלהם.
[מודעה_2]
מָקוֹר
תגובה (0)